LogoLogo
KeeperオンプレミスSSOコネクト
Keeperドキュメントポータルユーザーガイドエンタープライズガイド (企業、組織向け)KeeperPAMとシークレットマネージャーKeeperコネクションマネージャーKeeperクラウドSSOコネクトKeeperオンプレミスSSOコネクトリリースノートKeeperブリッジ
KeeperオンプレミスSSOコネクト
Keeperドキュメントポータルユーザーガイドエンタープライズガイド (企業、組織向け)KeeperPAMとシークレットマネージャーKeeperコネクションマネージャーKeeperクラウドSSOコネクトKeeperオンプレミスSSOコネクトリリースノートKeeperブリッジ
  • KeeperオンプレミスSSOコネクト
  • 概要
  • システム要件
  • インストールとセットアップ
    • 管理コンソールの設定
    • インストール - Windows
    • インストール - Linux
      • GUIの設定
      • Linuxコマンドラインによる設定
      • LinuxでKeeper SSOコネクトをサービスとして実行
  • IDプロバイダの設定
    • AD FSの設定
    • Azure ADの設定
    • AWS SSOの設定
    • Centrifyの設定
    • F5の設定
    • G Suite (Google Workspace) の設定
    • JumpCloudの設定
    • Oktaの設定
    • OneLoginの設定
    • Ping Identityの設定
    • PingOneの設定
    • RSA SecurID Access
    • SAMLの一般的な設定
  • SSL証明書の作成
  • 高可用性 (HA) 設定
  • AWS CloudHSMとの統合
  • Gemalto HSMとの統合
  • オンプレミスSSOコネクトをアップグレード
  • 更新手順
  • On-Premの設定を更新
  • 新しいSSOコネクトサーバーに移行
  • サービス管理
  • トラブルシューティングとよくある質問
  • SSOのクラウドへの移行
  • テクニカルサポート
  • リンクとリソース
  • ドキュメントホーム
Powered by GitBook
On this page
  1. IDプロバイダの設定

Centrifyの設定

KeeperオンプレミスSSOコネクトをCentrifyと連携するように設定して、シームレスで安全なSAML 2.0認証を実現する方法。

PreviousAWS SSOの設定NextF5の設定

Last updated 2 months ago

Centrifyとの完全なクラウドベースの統合については、をご参照ください

Centrify

クラウドログインを使用して、Centrifyの管理者ポータルにログインします。

プルダウンメニューから管理者ポータルに切り替えます。

クイックスタートウィザードがポップアップ表示した場合は、それを閉じます。メニューからアプリ (Apps) を選択し、ウェブアプリを追加 (Add Web Apps) を選択します。

ウェブアプリを追加 (Add Web Apps) ウィンドウで、カスタム (Custom) タブを選択し、下にスクロールしてSAMLの追加 (Add) を選択します。

「このアプリケーションを追加しますか。(Do you want to add this application?)」は、はい (Yes) を選択します。

ウェブアプリを追加 (Add Web Apps) ウィンドウを閉じます。

次の手順で、KeeperのSSOメタデータをCentrifyにアップロードします。 Keeper SSOコネクトで、メタデータをエクスポート (Export Metadata) リンクを使用してKeeper SSOコネクトメタデータをエクスポートし、次の手順のためにこのファイルを保存します。

CentrifyのSAMLアプリケーション設定 (Application Settings) セクションで、SPメタデータをアップロード (Upload SP Metadata) を選択します。

ファイルからSPメタデータをアップロード (Upload SP Metadata from a file) を選択し、KeeperSSOMetadata.xmlファイルを参照します。Okを選択します。

IDプロバイダのSAMLメタデータをダウンロードします。これがKeeper SSOコネクトにアップロードされます。

説明セクションで、アプリケーション名 (Application Name) フィールドにKeeper SSO Connectと入力し、カテゴリ (Category) フィールドでセキュリティ (Security) を選択します。

Keeperのロゴをダウンロードします。 ロゴを選択 (Select Logo) を選択して、Keeperのロゴ (keeper60x60.png) をアップロードします。

ユーザーアクセス (User Access) セクションで、Keeperアプリにアクセスできるロールを選択します。

アカウントマッピング (Account Mapping) セクションで、「以下の...を使用」を選択してメール (mail) を入力します。

詳細設定 (Advanced) セクションで、以下のコード行を含むスクリプトを追加します。

setAttribute("Email", LoginUser.Get("mail"));
setAttribute("First", LoginUser.FirstName);
setAttribute("Last", LoginUser.LastName);
setSignatureType("Response");

  • 上記のスクリプトは、ユーザーアカウント (Account) セクションから表示名を読み取ります。FirstName属性は、DisplayNameの最初の文字列から解析され、LastName属性は、DisplayNameの2番目の文字列から解析されます。

保存 (Save) を選択して設定を完了します。

ファイルを設定画面にドラッグアンドドロップして、IDプロバイダのSAMLメタデータファイルをKeeper SSOコネクトインターフェースにアップロードします。

保存 (Save) を選択して、Keeper SSOコネクトの設定は完了です。

KeeperクラウドSSOコネクト